Windows EKL'leri nedir?

10

Windows EKL'leri nedir ve neden önemlidir?

windows  security  cacls 
user1413
kaynak
4
Windows ACL için ana sayfa . Sorunuza bazı ek nitelikler eklemek isteyebilirsiniz, aksi takdirde insanlar soruyu kapatır ve size MSDN belgelerine ve Wikipedia'ya bağlantılar verilir.
JYelton

Yanıtlar:

9

Bu wiki sayfasında aşağıdakileri buldum .

Bilgisayar dosya sistemine göre bir erişim denetim listesi (ACL), bir nesneye eklenen izinlerin listesidir. ACL, hangi kullanıcılara veya sistem işlemlerine nesnelere erişim izni verileceğini ve belirli nesnelerde hangi işlemlere izin verileceğini belirtir. Tipik bir EKL'deki her giriş bir konuyu ve bir işlemi belirtir. Örneğin, bir dosyada (Alice, delete) içeren bir ACL varsa, bu Alice'e dosyayı silme izni verir.

"Neden önemlidir?" henüz anlamadıysanız, bunlara sahip değilseniz, izinler olmazdı. Windows'un kimlerin belirli ayrıcalıklara sahip olduğunu bu şekilde anlar.

David
kaynak
2

Buna şöyle bakabilirsiniz.

NTFS'deki her nesnenin seri numarası vardır (kullanıcı hesapları, kullanıcı grupları, işlemler, aygıtlar vb. Dahil). Erişim Kontrol Listesi, hangi seri numarasının başka bir seri numaraya erişebileceğini ve hangi izinlerin ayarlandığını izler. Sadece seri numarası olan her şeyi, izinleri eklenmiş olarak düşünün.

FRED adlı bir kullanıcıyı silerseniz, serileştirilmiş numarası silinir ve ACL'den kaldırılır. Etkili bir şekilde, FRED'in seri numarası artık diğer cihazlarla ilişkili değildir ve bu cihazlarla sahip olduğu izinler de kaldırılmıştır.

FRED kullanıcı adını yeniden oluşturursanız, ona yeni bir serileştirilmiş numara atanır. EKL bunu yeni bir sayı olarak tanıyacaktır. Bu nedenle, silinen FRED hesabının sahip olduğu izinleri yeniden oluşturmaz.

Umarım bu ACL'nin ne olduğunu, nasıl çalıştığını ve neden önemli olduğunu kavramsallaştırmaya yardımcı olur.

mikrofon
kaynak
2

Erişim Denetim Listesi'nde (ACL) sıfır veya daha fazla Erişim Denetim Girişi (ACE) bulunur. Windows'daki birçok farklı nesnede dosyalar, aygıtlar, yazıcılar, kayıt defteri girdileri ve diğer şeyler gibi ACL'ler bulunabilir. ( Windows "ad alanındaki" tüm farklı nesne türlerine genel bir bakış almak istiyorsanız SysInternal'ın WinObj'sine bakın - birçoğu Windows'a dahildir ve doğrudan kullanıcıya maruz kalmaz)

Bir ACE şunlardan oluşur:

  • Bir müdür . Genellikle bu bir kullanıcı veya gruptur. Etki alanı denetleyicisindeki bir Active Directory veritabanındaki bir kullanıcı, grup veya bilgisayar veya yerel bir kullanıcı olabilir. "Herkes" ve "Kimliği Doğrulanmış Kullanıcılar" gibi "sanal" gruplar vardır.

ve

  • Bir veya daha fazla kapasite, her özellik İzin Ver veya Reddet olarak ayarlanabilir. Kapasite örnekleri arasında "Okuma", "Yazma", "İçeriği Listele" vb. Sayılabilir. Reddet, İzin Ver'e göre önceliklidir. Dosyalar vb. Gibi nesnelerin çoğu, belirli bir "İzin Ver" EKL'si olmadığı sürece erişime veya değişikliklere izin vermez; bu nedenle Deny yalnızca özel durumlarda kullanılmalıdır.

ACL'ler miras alınabilir, yani alt düzey dizinlerdeki dosyalar ACL'leri üst düzey dizinlerden devralabilir.

Bunlar önemlidir, çünkü Windows bu şekilde işlemlere ayrıcalık verir ve uygular. Her işlem bir kullanıcı olarak çalışır ve bu kullanıcı bir veya daha fazla ACE'nin altına düşerse, Windows belirli bir eyleme izin verilip verilmediğini anlamaya karar verir.

LawrenceC
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.